楼主:
neidhart (茫茫天数此中求)
2015-01-22 10:30:37※ 引述《gamed (Maiko)》之铭言:
: 最近因为课业需求
: 在我自己电脑架了一台VPN
: 主要想要研究 IP Security
: google 有很多架设文章
: 目前可以架设出来
: client(XP) 可以连到 server(ubuntu)
: 但是我想要看不同的协议的封包
: ESP协议 和 AH协议
: 请问要改哪里的conf 呢?
: 另外 我client 哪里可以改我用什么协议连出去呢?
: 谢谢
要看ESP/AH的话,双边设定IPsec点对点会比较方便一些。
我不清楚Linux使用的套件,但BSD随系统自带,例如用VMware开两个OpenBSD,
从系统安装到设定完成,顺利的话一两个小时就做完了。
http://www.kernel-panic.it/openbsd/vpn/vpn3.html
想用Web接口做IPsec的话,pfSense不错,但也得K一下他家的文件。
https://www.pfsense.org/
但若client一定要XP,他支援L2TP over IPsec。Server端就得改用npppd了。
这个比较不建议做,要微调不少,除非你真的对VPN非常有兴趣。
http://undeadly.org/cgi?action=article&sid=20120427125048
若有预算的话,我会推荐直接买一台Vigor 2110,基本款三千有找。
他内建L2TP/IPsec服务,开机到设定好大概十几分钟。
http://www.draytek.com